文章总结： OWASP发布《智能体应用程序安全指南》与《AI智能体威胁与缓解措施》，围绕LLM驱动智能体给出设计、开发、部署全周期安全实践，结合威胁建模列出新攻击面与对应缓解，强调供构建者和防御者直接落地的技术细节与检查清单。 综合评分： 82 文章分类： AI安全,安全建设,威胁情报,漏洞分析,安全工具

指南发布 ：智能体应用程序安全指南&AI智能体—威胁与缓解措施

一起聊安全

2026年1月5日 15:08 北京

OWASP相关：

最新版 | OWASP TOP10 安全漏洞（web方向）

OWASP发布的2025年风险项有哪些？

OWASP Top 10 基础设施安全风险2024

2025 OWASP 大语言模型应用程序10大风险

OWASP发布《AI大模型应用网络安全治理检查清单》

OWASP大模型安全Top 10分析与实践

…

智能体应用程序安全指南

本指南旨在为设计、开发和部署基于大语言模型(LLM) 的安全智能体应用程序提供实用且可操作的指导。该指南与OWASP 智能体人工智能威胁与缓解 (ASI T&M) 文档相辅相成，重点关注构建者和防御者可以直接应用的具体技术建议。

AI智能体-威胁与缓解措施

AI智能体是自主系统的一项进步，并且越来越多地由大语言模型（LLMs）和生成式 AI 所支撑。尽管AI 智能体早于现代大语言模型（LLM）的出现，但它与生成式AI 的融合，大幅拓展了自身的规模、能力及潜在风险。本文件是 OWASP 智能体安全倡议（ASI）系列指南中的第一份，旨在基于威胁建模的方法呈现新出现的智能体威胁，并讨论其缓解措施。

全部内容请到帮会中下载，感谢支持！！

END

来源：OWASP

freebuf 帮会简介

「一起聊安全」公众号及帮会致力于网络安全材料汇总与分享，围绕网络安全标准、安全政策法规、安全报告及白皮书、安全会议、安全方案、新技术等方向，与FREEBUF知识大陆共建【一起聊安全】帮会，目前相关内容已有7600+，安全标准涵盖国标、行标、团标等，包括等保、关基、商密、数据安全、云计算、物联网、工业互联网、移动安全、风险评估、安全攻防等30+方向内容，覆盖最新安全政策法规、安全报告及白皮书等，为网安人提供最新最全资料。

*加入方式：网页端和APP*

网页端：https://wiki.freebuf.com/societyDetail?society_id=69

APP端：

加入帮会是所有材料均可下载！

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一起聊安全 《指南发布 ：智能体应用程序安全指南&AI智能体—威胁与缓解措施》